Ένα bug στον πίνακα εργαλείων υποστήριξης της Palo Alto Networks (PAN) εξέθεσε χιλιάδες tickets αιτήματα υποστήριξης πελατών σε ένα μη εξουσιοδοτημένο άτομο, σύμφωνα με το BleepingComputer.
Δείτε επίσης: Κατάχρηση του Calendly για επιθέσεις phishing
Οι εκτεθειμένες πληροφορίες περιελάμβαναν, ονόματα και στοιχεία (επιχειρηματικής) επικοινωνίας του ατόμου που δημιουργεί αιτήματα υποστήριξης (tickets), συνομιλίες μεταξύ των μελών του προσωπικού της Palo Alto Networks και του πελάτη.
Τα αποδεικτικά στοιχεία που κοινοποιήθηκαν στο BleepingComputer υποδεικνύουν ότι ορισμένα αιτήματα υποστήριξης περιείχαν συνημμένα, όπως αρχεία καταγραφής τείχους προστασίας, ενδείξεις αποθήκευσης ρυθμίσεων και άλλα στοιχεία εντοπισμού σφαλμάτων που κοινοποιούνται στο προσωπικό του PAN από τους πελάτες.
Η Palo Alto Networks, κορυφαίος πάροχος προϊόντων κυβερνοασφάλειας λέει στο BleepingComputer ότι το πρόβλημα έχει επιλυθεί – περίπου οκτώ ημέρες μετά την αναφορά του.
Δείτε επίσης: RootAyyildiz hacker: Defacement στο Δημοκρατικό Κόμμα της Αμερικής!
Πως μπορούμε να σας βοηθήσουμε;
Το bug στο σύστημα υποστήριξης της Palo Alto Networks επέτρεψε την αποκάλυψη ευαίσθητων πληροφοριών—επιτρέποντας σε έναν πελάτη να έχει πρόσβαση σε ιδιωτικά εισιτήρια υποστήριξης από άλλες εταιρείες.
Ένας πελάτης PAN ανακάλυψε το ζήτημα και το ανέφερε στο προσωπικό της Palo Alto Networks, το οποίο διόρθωσε το πρόβλημα.
Ο πελάτης είπε στο BleepingComputer ότι μπορούσε να δει περίπου 1.989 αιτημάτων υποστήριξης που δεν ανήκαν σε αυτόν ή στον οργανισμό του και μοιράστηκε screenshots που επιβεβαιώνουν το γεγονός:
Ορισμένα από αυτά τα αιτήματα υποστήριξης είχαν συνημμένα αρχεία, όπως firewall logs, configuration dumps, layouts NSG, εικόνες μηνυμάτων σφάλματος και παρόμοια εσωτερικά αρχεία που μοιράζονταν οι πελάτες με την Palo Alto Networks έτσι ώστε να αντιμετωπιστούν τα προβλήματα τους. Το screenshot δείχνει ένα εικονίδιο “λήψης” δίπλα σε κάθε αρχείο.
Ορισμένες άλλες πληροφορίες που εκτίθενται στα δελτία υποστήριξης περιλαμβάνουν:
· Όνομα επικοινωνίας, τίτλος, διεύθυνση email και αριθμός τηλεφώνου του πελάτη που δημιουργεί τα αιτήματα υποστήριξης
· Περιεχόμενα συνομιλιών μεταξύ του προσωπικού υποστήριξης της PAN και των πελατών
· Αριθμός σειράς προϊόντος PAN και μοντέλο
· Αριθμός περιστατικού, θέμα και σοβαρότητα αιτήματος (Κρίσιμη, Υψηλή, Μεσαία, Χαμηλή)
Ο πελάτης έθεσε αυτό το ζήτημα με την υποστήριξη PAN και του είπαν ότι η πρόσβασή του στο Palo Alto Hub “διορθώθηκε”.
Palo Alto Networks: «Δεν έγινε λήψη ή τροποποίηση δεδομένων»
Ο πελάτης λέει ότι όταν συνειδητοποιήσε το πρόβλημα, ειδοποίησε την Palo Alto Networks, υποβάλλοντας ένα “κρίσιμο αίτημα υποστήριξης”.
Το BleepingComputer επικοινώνησε με την PAN για να κατανοήσει καλύτερα το εύρος και τον αντίκτυπο αυτής της διαρροής δεδομένων.
Δείτε επίσης: Φίλιππος Λιακουνάκος: Συνελήφθη για απάτη με bitcoin – ελεύθερος με εγγύηση
Η PAN λέει ότι δεν έγινε λήψη δεδομένων και υποδηλώνει ότι το εύρος της διαρροής παρέμεινε περιορισμένο σε έναν μόνο πελάτη. Ωστόσο να σημειωθεί ότι η διόρθωση σφαλμάτων διήρκεσε περίπου οκτώ ημέρες, μετά τις οποίες ανακλήθηκε η πρόσβαση του προαναφερθέντος πελάτη στα 1.900 άσχετα αιτήματα υποστήριξης.
Αυτή τη στιγμή, λέει η Palo Alto Networks, δεν απαιτείται καμία ενέργεια από τον πελάτη και ότι είναι βέβαιο ότι τα προϊόντα και οι υπηρεσίες της είναι ασφαλή.
Πηγή πληροφοριών: bleepingcomputer.com
